マカフィー、11月のウイルスの検知データ数トップ10を発表、脆弱性の修正を呼びかけ
マカフィーは、データセンターで把握している情報をもとに、11月のウイルスの検知データ数トップ10を発表した。
1位は、Exploit-CVE-2010-2568。これは、今年の夏に発見されたCVE-2010-2568の脆弱性を悪用するショートカットファイルを対象にした検知名だ。現在、この脆弱性はさまざまなマルウェアで悪用され、制御システムを攻撃することで注目を浴びたStuxnetワームもこの脆弱性を悪用して感染する。脆弱性を修正していない場合、不正なショートカットが存在しているフォルダを閲覧するだけで、自動でDLLファイルをロードして実行する。マカフィーでは、脆弱性は早急に修正するように呼びかけている。
また、これまでは、リムーバブルメディア経由の感染はAutorun.inf経由だったが、Exploit-CVE-2010-2568による感染の数が急増している。Autorun.inf経由の感染(Generic!atr)とCVE-2010-2568による感染が、検知会社数と検知データ数でそれぞれ1位にランクしていることから、リムーバブルメディアのセキュリティ対策も同時に見直すことが必要だという。同社では、感染拡大を防ぐために、修正プログラムを適用することを推奨している。
11月のウイルス検知データ数と検知会社数
1位は、Exploit-CVE-2010-2568。これは、今年の夏に発見されたCVE-2010-2568の脆弱性を悪用するショートカットファイルを対象にした検知名だ。現在、この脆弱性はさまざまなマルウェアで悪用され、制御システムを攻撃することで注目を浴びたStuxnetワームもこの脆弱性を悪用して感染する。脆弱性を修正していない場合、不正なショートカットが存在しているフォルダを閲覧するだけで、自動でDLLファイルをロードして実行する。マカフィーでは、脆弱性は早急に修正するように呼びかけている。
また、これまでは、リムーバブルメディア経由の感染はAutorun.inf経由だったが、Exploit-CVE-2010-2568による感染の数が急増している。Autorun.inf経由の感染(Generic!atr)とCVE-2010-2568による感染が、検知会社数と検知データ数でそれぞれ1位にランクしていることから、リムーバブルメディアのセキュリティ対策も同時に見直すことが必要だという。同社では、感染拡大を防ぐために、修正プログラムを適用することを推奨している。
